RESUME

ACCOUNTING INFORMATION SYSTEMS

TRANSACTION PROCESSING AND INTERNAL CONTROL PROCESS

PEMROSESAN TRANSAKSI DAN PROSES PENGENDALIAN INTERNAL

PERLUNYA PENGENDALIAN

Enterprise Risk Maagement

Enterprise risk management(ERM) adalah sebuah proses, yang dipengaruhi oleh dewan
direksi entitas, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi di
seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas , dan mengelola risiko berada dalam risiko yang dapat diterima , untuk
memberikan keyakinan memadai sehubungan dengan pencapaian tujuan entitas.

1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya,
serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta
konsisten dengan risk appetite perusahaan.
3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
4. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan
dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.

Control and Exposures (Pengendalian dan Eksposur)

Eksposur mencakup potensi dampak financial akibat suatu kejadian dikalikan dengan
probabilitas terjadinya kejadian tersebut. Eksposur adalah risiko dikalikan konsekuensi
financial atas risiko tersebut.

Eksposur Umum
1. Biaya yang terlalu tinggi
Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi
bisa saja terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja
dengan efektif dan efisien.
2. Pendapatan yang Cacat
Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan
telah dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih.
3. Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam.
Kas, baha baku, atau peralatan dapat rusak atau salah penempatan.
4. Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan
berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian
transaksi, kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi.
5. Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian
permanen atas operasi suatu bisnis, atau penutupan suatu usaha.
6. Sanksi Hukum
Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga
pemerintah jika perusahaan melakukan perbuatan yang melanggar hukum.
7. Ketidakmampuan untuk bersaing
Ketidakmampuan ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang
telah dibahas sebelumnya dan bia juga sebagai akibat ketidakefektifan keputusan
manajemen.
8. Kecurangan dan Pencurian
Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan
ataupun pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan
yang cacat, kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi
bisnis,sanksi hukum, dan ketidakmampuan untuk bersaing, semuanya bisa saja
merupakan dampak dari kecurangan dan pencurian.

Fraud and White-Collar Crime (Kecurangan dan Kejahatan Kerah Putih)

Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang terjadi sebagai
bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih terjadi pada saat kekayaan
perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya.
Ada 3 bentuk kejahatan kerah putih :
1. Kecurangan manajemen
Meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset baik oleh karyawan
atau pihak ketiga di luar perusahaan, atau keduanya.
2. Pelaporan keuangan yang menyesatkan
Tindakan sengaja atau tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang
 menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil
keputusan.
3. Kejahatan korporat
Merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau
organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan
kecurangan.

Objective Control and Transaction Cycles (Tujuan Pengendalian dan Siklus Transaksi)

Pengendalian berguna untuk mengurangi eksposur. Analisis eksposur dalam suatu organisasi
sering berhubungan dengan konsep siklus transaksi. Sekalipun tidak ada dua organisasi yang
benar-benar sama, pada umumnya organisasi menghadapi kejadian ekonomi yang serupa.
Kejadian tersebut menghasilkan transaksi yang dapat dikelompokkan sesuai dengan empat
siklus aktivitas bisnis, yaitu :
1. Siklus pendapatan : Kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain
dan penagihan atas pembayaran yang terkait dengan distribusi barang dan jasa tersebut.
2. Siklus pengeluaran : Kejadian yang terkait dengan akuisisi barang dan jasa dari entitas lain
dan pelunasan kewajiban terkait dengan akuisisi tersebut.
3. Siklus produksi : Kejadian yang terkait dengan transformasi bahan baku menjadi barang
dan jasa.
4. Siklus keuangan : Kejadian yang terkait dengan akuisisi dan pengelolaan dana dan modal,
termasuk kas.

Components of the Internal Control Process (Komponen Proses Pengendalian Internal)

Proses pengendalian internal suatu organisasi terdiri dari lima elemen : lingkungan
pengendalian, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta
pengawasan. Konsep pengendalian internal didasarkan pada dua premis utama, yaitu
tanggung jawab dan jaminan yang masuk akal.
 Lingkungan Pengendalian
Lingkungan pengendalian merupakan dampak kumulatif atas faktor-faktor untuk
membangun, mendukung dan meningkatkan efektivitas kebijakan dan prosedur tertentu.
Faktor yang tercakup dalam lingkungan pengendalian adalah :
1. Nilai-nilai integritas dan etika
2. Komitmen terhadap kompetensi
3. Filosofi manajemen dan gaya operasi
4. Struktur organisasi
5. Perhatian dan pengarahan yang diberikan oleh dewan direksi dan komitenya
6. Cara pembagian otoritas dan tanggung jawab
7. Kebijakan sumber daya manusia dan prosedur
 Penaksiran Risiko
Penaksiran risiko, komponen kedua dari pengendalian internal, merupakan proses
mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi tujuan perusahaan.
 Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibangun untuk membantu
memastikan bahwa arahan manajemen dilaksanakan dengan baik.
Tujuan pengendalian :
1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang seseorang
dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan
menjalankan tugas sehari-hari mereka.
 2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang
berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen.
4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan
perusahaan dan kinerja.
5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otorisasi,
keakuratan, dan kelengkapan setiap transaksi.

 Informasi dan Komunikasi

Merupakan komponen pengendalian internal yang keempat. Informasi mengacu pada sistem
akuntansi organisasi, yang terdiri dari metode dan catatan yang diciptakan untuk
mengidentifikasi, merangkai, menganalisis, mengelompokkan, mencatat, dan melaporkan
transaksi organisasi dan untuk memelihara akuntabilitas aktiva dan utang yang terkait.
 Komunikasi
Komunikasi terkait dengan memberikan pemahaman yang jelas mengenai semua kebijakan
dan prosedur yang terkait dengan pengendalian. Komunikasi yang baik membutuhkan
komunikasi oral yang efektif, manual prosedur yang memadai, manual kebijakan, serta
berbagai jenis dokumentasi yang lain.
Komunikasi yang efektif juga membutuhkan aliran arus informasi dalam organisasi yang
memadai. Informasi semacam ini dibutuhkan untuk mengevaluasi kinerja, membuat laporan
perkecualian, dan lain sebagainya.
 Pengawasan
Pengawasan dicapai melalui aktivitas yang terus-menerus, atau evaluasi terpisah, atau
kombinasi keduanya. Tujuan fungsi audit internal adalah untuk melayani manajemen dengan
menyediakan bagi manajemen hasil analisis dan hasil penilaian aktivitas dan sistem seperti
1. Sistem informasi organisasi
2. Struktur pengendalian internal organisasi
3. Sejauh mana ketaatan terhadap kebijakan operasi, prosedur, dan rencana
4. Kualitas kinerja personel organisasi

Transactio Processing Control (Pengendalian Pemrosesan Transaksi)

Merupakan satu prosedur yang dirancang untuk memastikan bahwa elemen proses
pengendalian internal diimplementasikan dalam suatu sistem aplikasi tertentu di setiap siklus
transaksi organisasi. Pengendalian pemrosesan transaksi mencakup pengendalian umum dan
pengendalian aplikasi. Pengendalian umum memengaruhi semua pemrosesan transaksi.
Pengendalian aplikasi merupakan pengendalian yang spesifik untuk setiap aplikasi tertentu.
 Pengendalian Umum
Pengendalian umum mencakup hal-hal berikut ini :
1. Perencanaan organisasi pemrosesan data
2. Prosedur operasi secara umum
3. Karakteristik pengendalian peralatan
4. Pengendalian akses data dan peralatan
 Pengendalian Aplikasi
Dikelompokkan menjadi pengendalian input, pengendalian proses, serta pengendalian output.
Pengelompokan ini terkait dengan langkah-langkah dalam siklus pemrosesan data.
1. Pengendalian input dirancang untuk mencegah atau mendeteksi kesalahan pada tahap
penginputan data.
2. Pengendalian proses dirancang untuk memberikan keyakinan bahwa pemrosesan telah
terjadi sesuai dengan spesifikasi yang ditetapkan dan bahwa tidak ada transaksi yang
 terlewat yang tidak diproses atau bahwa tidak ada transaksi tambahan yang mestinya
tidak ikut diproses.
3. Pengendalian output dirancang untuk memastikan bahwa input dan proses yang telah
dijalankan menghasilkan output yang valid dan bahwa output telah didistribusikan
secara tepat.

Preventive, Detective, and Corrective Control (Pengendalian Preventif, Detektif, dan

Korektif)

Pengendalian dikelompokkan berdasarkan sifat :

1. Pengendalian preventif berperan untuk mencegah terjadinya kesalahan dan
kecurangan.
2. Pengendalian detektif berperan untuk mengungkapkan kesalahan dan kecurangan
yang telah terjadi.
3. Pengendalian korektif berperan untuk membetulkan kesalahan yang telah terjadi

Communicating the Objectives of Internal Control ( Mengkomunikasikan Tujuan

Pengendalian Internal)

Pengendalian internal harus dilihat sebagai bagian dari suatu proses yang lebih besar dan
tidak boleh dilihat hanya semata-mata sebagai sebuah proses. Pengendalian internal harus
cocok dengan proses yang proses yang lebih besar tersebut, jika tidak, pengendalian internal
tidak akan efektif atau justru akan merugikan. Sistem pengendalian internal seirama dengan
pengendalian diri setiap individu. Sistem pengendalian internal yang bertujuan menjada
kepentingan dan mengamankan harta seluruh organisasi, otomatis juga menjaga kepentingan
dan intregritas setiap individu karyawan sebagai bagian dari organisasi tersebut. Tujuan
Pengendalian internal harus dipandang relevan dengan tujuan individu yang akan
menjalankan pengendalian. Sistem harus dirancang sedemikian rupa sehingga setiap
karyawan yakin bahwa pengendalian dibangun sebagai alat untuk mengamankan operasi
organisasi. Jika kemanan organisasi tersebut tidak terjaga, dampak tidak langsungnya adalah
pada karyawan itu sendiri.
Goals and Behavior Patterns (Tujuan dan Pola Perilaku)

Tujuan sistem informasi adalah produktivitas. Reliabilitas informasi dan menjaga kekayaan
organisasi juga merupakan tujuan yang penting. Tujuan ini ada kalanya bertentangan.
Produktivitas dalam sistem informasi sering terhambat oleh pertimbangan reliabilitas.
Karakteristik pengendalian adalah perangkapan pekerjaan. Pengendalian menjadi kendala
bagi produktivitas, tetapi meningkatkan realibilitas output sistem informasi. Konflik antara
pengendalian internal dan produktivitas harus dipertimbangkan baik-baik oleh analisis karena
hal tersebut akan memengaruhi perilaku orang-orang pada suatu sistem pengendalian.

Analysis of Inernal Control Processes (Analisis Proses Pengendalian Internal)

 Teknik Analitik
Kuesioner pengendalian internal merupakan salah satu teknik analitik yang lazim digunakan
untuk menganalisis pengendalian internal. Kuesioner bbberperan sebagai dokumentasi yang
menyatakan vahwa tinjauan telah dilakukan. Keusioner seragam ada kalanya tidak dapat
diterapkan secara sama pada semua kondisi. Penggunaan kuesioner ada kalanya harus
dilengkapi dengan bentuk analisis yang lain seperti flawchart, tulisan tangan dan teknik
diagram yang lain.
  Ilustrasi analisis pengendalian internal
Banyak ujian profesi seperti ujian certificate in public accounting (CPA) dan ujian Certified
Internal Auditor (CIA) menguji pemahaman kandidat menganai pengendalian internal dengan
meminta kandidat untuk mengevaluasi kelemahan struktur pengendalian yang ada dalam
suatu narasi atau flowchart suatu sistem aplikasi.